密码破译

时间:2023-06-08 00:18:02编辑:奇事君
定义

密码破译技术是指实施密码破译过程中常用的各种技术、手段、措施、方法和工具。

在计算机网络传输过程中,除了合法的接收者外,还有非授权者,非授权者通过各种办法在信息传输过程中截取信息(如搭线窃听、电磁窃听、声音窃听等来取机密信息),因此机密信息在网络中传输通常要进行加密,但有时还是能够被非授权用户截获,通过密码破译获得明文甚至是密钥,使机密泄露。

主要因素

密码破译的主要因素:

第一是算法的强度,例如,除了尝试所有可能的密钥组合之外的任何方法都不能使信息被解密。

第二个因素是密钥的保密性。数据的保密程度直接与密钥的保密程度相关,注意区分密钥和算法,算法不需要保密,被加密的数据是先与密钥共同使用,然后再通过加密算法。

第三个因素是密钥长度。密钥的长度以“位”为单位,根据加密和解密的应用程序,在密钥的长度上加上一位则相当于把可能的密钥的总数乘以二倍,简单的说构成一个任意给定长度的密钥的位的可能组合的个数可以被表示为2的n次方,这儿的n是一个密钥长度,因此,一个40位密钥长度的配方将是2的40次方或万亿种可能的不同的钥,与之形成鲜明对比的是现代计算机的速度。

密码破译方法

通常,密码破译方法可以分为以下四类。

密钥的穷尽搜索

破译密文最简单的方法,就是尝试所有可能的钥匙组合。假设破译者有识别正确解密结果的能力,经过多次密钥尝试,最终会有一个钥匙让破译者得到原文,这个过程就称为密钥的穷尽搜索。

密码分析

在不知其钥匙的情况下,利用数学方法破译密文或找到钥匙的方法,称为密码分析(Cryptanalysis)。密码分析有两个基本的目标:利用密文发现明文;利用密文发现钥匙。根据密码分析者破译(或攻击)时已具备的前提条件,通常将密码分析攻击法分为4种类型。

(1)惟密文破解(Ciphertext-only attack)。在这种方法中,密码分析员已知加密算法,掌握了一段或几段要解密的密文,通过对这些截获的密文进行分析得出明文或密钥。惟密文破解是最容易防范的,因为攻击者拥有的信息量最少。但是在很多情况下,分析者可以得到更多的信息。如捕获到一段或更多的明文信息及相应的密文,也是可能知道某段明文信息的格式。

(2)已知明文的破译(Known-plaintext attack)。在这种方法中,密码分析员已知加密算法,掌握了一段明文和对应的密文。目的是发现加密的钥匙。在实际使用中,获得与某些密文所对应的明文是可能的。

(3)选定明文的破译(Chosen-plaintext attack)。在这种方法中,密码分析员已知加密算法,设法让对手加密一段分析员选定的明文,并获得加密后的密文。目的是确定加密的钥匙。差别比较分析法也是选定明文破译法的一种,密码分析员设法让对手加密一组相似却差别细微的明文,然后比较他们加密后的结果,从而获得加密的钥匙。

(4)选择密文攻击(Chosen-ciphertext attack)。密码分析者可得到所需要的任何密文所对应的明文(这些明文可能是不明了的),解密这些密文所使用的密钥与解密待解的密文的密钥是一样的。它在密码分析技术中很少用到。

上述四种攻击类型的强度按序递增,如果一个密码系统能抵抗选择明文攻击,那么它当然能够抵抗惟密文攻击和已知明文攻击。

其他密码破译方法

除密钥的穷尽搜索和密码分析外,实际生活中,破密者更可能真对人机系统的弱点进行攻击,而不是攻击加密算法本身。

利用加密系统实现中的缺陷或漏洞等都是破译密码的方法,虽然这些方法不是密码学所研究的内容,但对于每一个使用加密技术的用户来说是不可忽视的问题,甚至比加密算法本身更为重要。

常见的方法

有:

(1)欺骗用户口令密码

(2)在用户输入口令时,应用各种技术手段,“窥视”或“偷窃”密钥内容。

(3)利用加密系统实现中的缺陷。

(4)对用户使用的密码系统偷梁换柱。

(5)从用户工作生活环境获得未加密的保密信息。如进行的“垃圾分析”。

(6)让口令的另一方透露密钥或相关信息。

(7)威胁用户交出密码。

防止密码破译的措施

防止密码破译,除去我们要从思想上加以重视外,采取的具体措施如下:

(1)强壮加密算法。通过增加加密算法的破译复杂程度和破译的时间,进行密码保护。如加长加密系统的密钥长度,一般在其他条件相同的情况下,密钥越长破译越困难,而且加密系统也就越可靠。

(2)动态会话密钥。每次会话所使用的密钥不相同。

(3)定期更换加密会话的密钥。

上一篇:B集团军群

下一篇:江剑臣